互动
最近评论
sxm
stonewu
<p>来了</p>
标签
寻找感兴趣的领域
USB只读0 镜像仿真10 源盘哈希2 Arsenal Image Mounter1 Autopsy3 哈希计算软件2 MacOS取证1 镜像取证8 ESXi镜像1 Windows日志分析2 虚拟机取证1 ADB1 Vmware虚拟机1 Android取证2 Linux取证3 逆向分析1 电子取证法律法规7 FTK Imager7 数字取证3 Linux命令1 Hash2 加解密取证1 内存取证1 公安机关4 Windows取证6 驱动签名1 DD镜像4 两高一部1 司法鉴定3 E01镜像3 市监1 蘇小沐1 APP取证分析1 镜像转换1 BitLocker1 Ghost镜像1 功能性分析1 电子取证软件1 Windows便签1 电子取证实务1
文章
驱动签名 1 Linux命令 1 MacOS取证 1 功能性分析 1 Windows日志分析 2 Windows便签 1 Arsenal Image Mounter 1 Ghost镜像 1 E01镜像 3 镜像转换 1 Vmware虚拟机 1 源盘哈希 2 ESXi镜像 1 ADB 1 两高一部 1 Hash 2 哈希计算软件 2 APP取证分析 1 逆向分析 1 数字取证 3 镜像取证 8 虚拟机取证 1 Linux取证 3 Windows取证 6 加解密取证 1 BitLocker 1 DD镜像 4 镜像仿真 10 内存取证 1 FTK Imager 7 Autopsy 3 市监 1 司法鉴定 3 公安机关 4 Android取证 2 电子取证软件 1 电子取证法律法规 7 电子取证实务 1 蘇小沐 1 USB只读 0
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈
Windows取证 未读
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈
本文分析了一种通过压缩包传播的计算机木马病毒案例,该病毒伪装成舞蹈练习文件“xxx舞蹈.zip”,内含恶意CHM文件。对“xxx自动转换.CHM”进行静态和动态分析后发现,它利用系统程序hh.exe加载恶意HTML文件,执行包括修改用户外壳文件夹、获取敏感系统权限以及自动重启电脑等高危行为。此外,文章还揭示了与该病毒相关的Telegram黑灰产链条,展示了其广泛的传播渠道和简单的诈骗手法。最后,文章提供了若干安全防护建议,强调提高个人安全意识的重要性。
Windows取证 功能性分析
最近发布
【Windows取证篇】Windows禁用驱动程序签名教程
【Windows取证篇】Windows禁用驱动程序签名教程
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据
USB只读0 镜像仿真10 源盘哈希2 Arsenal Image Mounter1 Autopsy3 哈希计算软件2 MacOS取证1 镜像取证8 ESXi镜像1 Windows日志分析2 虚拟机取证1 ADB1 Vmware虚拟机1 Android取证2 Linux取证3 逆向分析1 电子取证法律法规7 FTK Imager7 数字取证3 Linux命令1 Hash2 加解密取证1 内存取证1 公安机关4 Windows取证6 驱动签名1 DD镜像4 两高一部1 司法鉴定3 E01镜像3 市监1 蘇小沐1 APP取证分析1 镜像转换1 BitLocker1 Ghost镜像1 功能性分析1 电子取证软件1 Windows便签1 电子取证实务1
文章数 :
49
访问量 :
457
建站天数 :
2026-05-04
引用到评论
随便逛逛 博客分类 文章标签